Представители соцсети утверждают, что действовали согласно закону. Администрация социальной сети «ВКонтакте» передала правоохранительным органам переписку россиянина Эдуарда Н., который обвиняется в экстремизме из-за публикаций на его странице. Об этом сообщает издание «Новая Газета». По словам представителей «ВКонтакте», компания действовала согласно закону,...
Проблема связана с реализацией Apple «мер защиты различных конфиденциальных данных». Не успела Apple выпустить официальную версию операционной системы macOS Mojave, как в ней уже выявили уязвимость. Эксперт в области безопасности Патрик Уордл (Patrick Wardle) опубликовал видео, в котором продемонстрировал процесс эксплуатации уязвимости, позволяющей обойти настройки...
Зашифрованный Server Name Indication снижает риск раскрытия имени хоста, с которым соединяется клиент. В понедельник, 24 сентября, компания Cloudflare сообщила о добавлении поддержки зашифрованного Server Name Indication – механизма, усложняющего отслеживание активности пользователя в браузере. Зашифрованный Server Name Indication (encrypted SNI, ESNI) снижает риск раскрытия...
Причиной утечки стала некорректная настройка программы для управления проектами Trello. ООН случайно опубликовала пароли, внутренние документы и технические сведения о web-сайтах в результате некорректной настройки популярного сервиса для управления проектами Trello, приложения для отслеживания проблем Jira и офисного пакета Google Docs. ...
Злоумышленники похитили несколько миллионов записей о клиентах Alibaba Group. Китайская полиция арестовала 21 подозреваемого в хищении информации о клиентах логистической компании Cainiao Network, оказывающей услуги холдингу Alibaba Group Holding, сообщает государственное информационное агентство Синьхуа. Более 10 миллионов записей о клиентах, включая...
Уязвимость заключается в наличии пароля по умолчанию для авторизации в учетной записи суперпользователя. В пятницу, 21 сентября, компания Cisco сообщила об уязвимости в своем продукте Video Surveillance Manager (VSM), позволяющей неавторизованному атакующему получить права суперпользователя. Проблема затрагивает только VSM на определенных платформах Connected Safety и Security Unified Computing...
В настоящее время не известны способы устранения данной проблемы, кроме непосредственного удаления обновления. Обновление KB4100347 для Windows 10, исправляющее уязвимость Spectre, нарушает быстродействие систем, работающих на процессоре Broadwell-E. KB4100347 должно частично устранить уязвимость Spectre Variant 2, однако, согласно сообщениям ...
В ходе спам-кампании используется ряд трюков для обмана антивирусных решений, основанных на проверке сигнатур. В трояне Adwind, ранее использовавшемся в атаках на промышленные предприятия по всему миру, появился набор новых инструментов, предназначенных для обхода антивирусных программ, передает издание ZDNet. Данный троян,...
Вебинар состоится 11 октября в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Безопасность блокчейна: мифы и реальность», который состоится 11 октября 2018 года, с 14:00 до 15:00 (по Московскому времени). Технология распределенных реестров, яркий пример которой — блокчейн, постепенно реализуется в...
Преступники распространяют вредоносное ПО с помощью предложений работы. Киберпреступники используют фрилансерские сайты наподобие Fiverr и Freelancer для распространения вредоносного ПО, замаскированного под предложения работы. К поддельным предложениям крепится документ якобы с описанием работы, который на самом деле содержит установщики кейлоггеров наподобие Agent Tesla или троянов для удаленного доступа (Remote Access...
